person | CN-SEC 中文网

安全开发

PHP基础-数组

数组（Array）是一种可以在一个变量中存储多个值的数据结构。PHP 的数组非常灵活，支持数值索引、字符串键，以及多维数组结构。PHP 中数组的三种类型类型描述索引数组使用数字作为键名（从 0 开始...

06月25日29 views评论

阅读全文

安全漏洞

Xtream反序列化

简介XStream 是一个 Java 序列化/反序列化库，用于在 Java 对象和 XML（或 JSON）之间进行转换。它非常适合需要将对象保存为 XML 或从 XML 构建对象的场景。反序列化的原理...

05月16日32 views评论

阅读全文

代码审计

反序列化初解

1、演示 PHP 反序列化漏洞的成因解释该类实现了一个魔术方法 __sleep()。在 __sleep() 方法中，我们检查是否接收到名为 "cmd" 的 GET 参数，并且参数值为 "xiu"。如果...

03月30日11 views评论

阅读全文

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日44 views评论

阅读全文

安全文章

Nodejs原型链污染

Nodejs与JavaScript和JSON有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中...

02月25日14 views已关闭评论

阅读全文

安全文章

fastjson 原生配合 jdk 原生的利用总结

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月24日16 views评论

阅读全文

安全开发

13x2类和对象-2-对象特性

关注泷羽Sec-静安公众号，后台回复找书+ C++Primer 获取C++相关电子书image-20250211221401317对象的初始化和清理在C++中，对象的初始化和清理是确保资源安全管理...

02月21日11 views评论

阅读全文

安全开发

08x结构体64-71

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。C/C++ 数组允许定义可存储相同类型数据项的变量，但是结构是 C++ 中另一种用户自定义的可用的数据类型，它允许您存储不同类型...

02月07日20 views评论

阅读全文

安全文章

由浅入深解析JAVA RMI安全攻击面

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

01月28日15 views评论

阅读全文

安全开发

C语言中结构体struct的用法

定义结构体变量下面举一个例子来说明怎样定义结构体变量。 struct string { char name[8]; int age; char sex[2]; ...

01月13日9 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日31 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月16日9 views评论

阅读全文

PHP基础-数组

Xtream反序列化

反序列化初解

Web篇 | 一文掌握Java反序列化漏洞上

Nodejs原型链污染

fastjson 原生配合 jdk 原生的利用总结

13x2类和对象-2-对象特性

08x结构体64-71

由浅入深解析JAVA RMI安全攻击面

C语言中结构体struct的用法

XXE注入

JavaScript原型与继承的基础知识

在线咨询

微信